#Palo Alto
このタグが付いた記事
Index
count=2- セキュリティtheme: テクノロジー
Palo Alto の GlobalProtect 認証バイパス、攻撃に悪用 CISA 緊急対応
Palo Alto Networks の PAN-OS GlobalProtect 認証バイパス (CVE-2026-0257) が実環境で悪用され、CISA は KEV カタログに追加し連邦機関に 6 月 1 日までの対処を指示した。
- セキュリティtheme: テクノロジー
Palo Alto PAN-OS 認証ポータルに RCE 脆弱性 CVE-2026-0300、実環境で悪用中
Palo Alto Networks は 5 月 6 日、PAN-OS の User-ID 認証ポータル (Captive Portal) に未認証で root 権限の任意コード実行が可能なバッファオーバーフロー脆弱性 CVE-2026-0300 が存在し、実環境で悪用が観測されていると公表しました。PA シリーズ・VM シリーズの両ファイアウォールが対象で、修正版は 5 月中下旬予定、現時点では緩和策の適用が呼びかけられています。